Borrador. Este documento está siendo finalizado por un abogado antes del lanzamiento; por favor, ponte en contacto con legal@elido.app para una versión ejecutable.
Política de Privacidad
Última actualización: 2026-04-30
1. Quiénes somos
Elido es un servicio de acortamiento de URL operado desde la Unión Europea. Contacto del responsable del tratamiento: privacy@elido.app.
2. Qué recopilamos
Datos de la cuenta (email, nombre, hash de la contraseña) al registrarse. Contenido del espacio de trabajo (enlaces, etiquetas, dominios personalizados) que cree. Eventos de clic (slug de la URL, país derivado de la IP, tipo de dispositivo, navegador, referente, parámetros UTM) cuando alguien sigue su enlace corto.
3. Qué no recopilamos
No identificamos a los visitantes mediante huellas digitales con rastreadores de terceros. No vendemos flujos de clics a redes publicitarias. No almacenamos la dirección IP completa del visitante, solo el país derivado de ella.
4. Dónde reside la información
Todos los datos operativos se almacenan en centros de datos de la UE (Hetzner FRA, OVH FRA). Los eventos de clic se envían a ClickHouse con una retención predeterminada de 365 días; los metadatos se guardan en PostgreSQL. No realizamos copias de seguridad en regiones fuera de la UE.
5. Sus derechos (RGPD)
Los derechos de acceso, rectificación, supresión, portabilidad y oposición están disponibles a través del panel de control o enviando un correo electrónico a privacy@elido.app. Respondemos a las solicitudes en un plazo de 30 días.
6. Subencargados del tratamiento
Utilizamos un pequeño grupo de subencargados de la UE: Hetzner / OVH (alojamiento), Postmark (email transaccional), monobank Plata (pagos — sustituyó a LiqPay según el ADR-0026). La lista actualizada con ubicación y finalidad se mantiene en /legal/subprocessors.
7. Cookies
Establecemos una cookie de sesión esencial (ory_kratos_session) y una cookie opcional de idioma (elido_locale). No utilizamos cookies publicitarias ni de análisis; las analíticas de visitantes se procesan exclusivamente en el servidor.
8. Chat en vivo (Crisp)
Cuando el widget de chat en vivo está activado, Crisp (https://crisp.chat, subencargado de la UE) carga su script de cliente y abre una conexión WebSocket para transmitir sus mensajes a nuestro equipo de soporte. Crisp utiliza una cookie de sesión (crisp-client/session/*) para poder retomar una conversación en curso entre distintas cargas de página. El chat es opcional y se activa mediante la interacción; el contenido de los mensajes no sale de su navegador hasta que envía uno. A los usuarios autenticados del panel se les vincula su email y nombre en Crisp para que el equipo de soporte pueda responder por email si cierra la pestaña; los visitantes anónimos del sitio de marketing permanecen en el anonimato a menos que introduzcan su email en el formulario.
9. Extensión del navegador: alcance de los datos
La extensión de navegador de Elido (Chrome MV3 + Firefox) almacena su token de API o token de acceso OAuth2 en chrome.storage.sync, el contenedor de sincronización por perfil de navegador. Google sincroniza este valor entre los dispositivos donde haya iniciado sesión, pero Elido nunca tiene acceso a él. La extensión no envía telemetría ni incluye scripts de terceros; la única llamada de red que realiza es al origen de la API que usted configure (https://api.elido.app por defecto, o su propio endpoint). Al completar el flujo OAuth2, el token de actualización se guarda en chrome.storage.local en lugar de chrome.storage.sync, permaneciendo en la máquina local sin sincronizarse, lo que limita la exposición si una clave de sincronización se viera comprometida en otro dispositivo.